Ziekenhuis VS betaalt personeel door ransomware 2 miljoen dollar teveel loon
Een Amerikaans ziekenhuis heeft door de gevolgen van een ransomware-aanval personeel 2 miljoen dollar teveel loon betaald en wil dat bedrag nu terug. Vorig jaar december werd hr-dienstverlener Kronos het slachtoffer van een ransomware-aanval, waardoor talloze organisaties geen toegang meer tot hun online hr- en hcm-oplossingen hadden, die onder andere worden gebruikt voor het bijhouden van de door het personeel gewerkte uren en salarisverwerking.
Het St. Charles ziekenhuis besloot personeel op basis van doorgegeven uren te betalen. Nu blijkt dat sommige medewerkers zijn overbetaald en anderen onderbetaald. Personeel moet het teveel betaalde geld nu terugbetalen, dat bij sommige medewerkers drieduizend dollar bedraagt. Met name verplegers kregen teveel salaris uitgekeerd. Een verplegersvakbond is nu in actie gekomen en roept personeel op het geld nog niet terug te betalen. Zo zouden er onder andere vragen zijn over hoe het teveel betaalde bedrag is berekend, zo meldt The Oregonian.
Een BCP kan heel goed de bepaling bevatten dat de informatie van de vorige maand gebruikt wordt voor het uitbetalen van het salaris van deze maand en dat een en ander bij een volgende salarisbetaling wordt hersteld. Voor situaties waarbij (bijna) iedereen iedere maand (bijna) hetzelfde salaris krijgt, is dat geen probleem. Als er een variatie in uren is, kan dat wel voor onverwachte en (soms) ongewenste gevolgen zorgen. Daarnaast zijn er altijd mensen die het geld opmaken, ook als ze meer krijgen dan verwacht en ze (zouden moeten) weten dat ze het terug moeten betalen.
Ik ben ooit 1,5 maand werkeloos geweest. Ik heb echter langer een uitkering gekregen door fouten in het systeem van de gemeente. Ik heb dat geld niet opgemaakt maar apart gezet. Ik wist dat ik het terug moest betalen. Ze probeerden ook de premies nog op mij te verhalen, maar ik kon aantonen dat de fout bij hen lag. Ik hoefde dus alleen het netto deel terug te betalen. Dat had ik dus mooi op een spaarrekening staan. In die tijd kreeg je nog rente. Uiteindelijk hield ik er dus toch nog iets aan over.
Peter
BCP lijkt me goed te werken. De mensen zijn allemaal op tijd betaald op basis van de door hun doorgegeven uren.
Nadat de DRP uitgevoerd was en de systemen terug online, bleek dat sommige mensen te veel en sommige mensen te weinig betaald hebben gekregen.
Nu komt dus de recovery/reconciliation control in werking en worden deze gouten recht gezet.
De probleem ligt bij het (al dan niet bewust) doorgeven van foutieve werkuren door de werknemer zelf.
Zouden ze ook foutieve werkuren doorgeven als het systeem werkende was?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
No more ransomware! De nieuwe Ransomware Awareness Experience training biedt een realistische maar ook leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer wordt van ransomware en leren meteen hoe een besmetting kan worden voorkomen! Zoals altijd met realistische scenario's en actuele voorbeelden.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.